Isilon: InsightIQ 4.1: Active Directory 인증 구성

Summary: InsightIQ를 사용하여 LDAP를 통한 Active Directory 인증을 구성하는 방법

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

InsightIQ 구성:
  1. InsightIQ 웹 관리 인터페이스에 로그인합니다.
  2. SETTINGS 탭을 클릭합니다.
  3. 설정 리본에서 사용자를 클릭합니다.
  4. Configure LDAP를 클릭합니다.
  5. Enable LDAP를 선택합니다. LDAP를 활성화하면 이 페이지의 나머지 필드를 편집할 수 있습니다.
  6. AD(Active Directory) 서버(Domeain Controler) URI를 LDAP 서버 필드에 입력합니다. 서버 URI는 ldap:// 또는 ldaps:// 로 시작해야 합니다. 포트는 선택 사항입니다.
  7. Base Search Entry를 입력합니다. 검색을 시작할 항목의 DN(Distinguished Name)입니다. AD 도메인이 domain.com 경우 DN은 dc=domain,dc=com이 됩니다.
  8. Bind entryBind password 필드에 AD 서버 자격 증명을 입력합니다. 바인딩 항목은 "user@domain" 형식이어야 합니다. 예를 들면 다음과 같습니다. ldap_service@emc.com
  9. 링크 클릭: 선택적 설정을 표시합니다.
  10. Object Class for users 필드에 user를 입력합니다. 이 서버의 사용자를 정의하는 속성입니다.
  11. Object Class for groups 필드에 group을 입력합니다. 이 서버의 그룹을 정의하는 속성입니다.
  12. Submit을 클릭합니다.
Active Directory 서버 구성:
**참고** InsightIQ 4.1.2는 sAMAccountName을 통한 로그인을 지원합니다.
InsightIQ4.1.2를 실행하는 경우 Active Directory 서버에서 gidNumber 또는 uid 속성을 구성할 필요가 없습니다.

Active Directory 서버에서 그룹 및 사용자에 대한 다음 특성을 확인합니다.
1. 그룹에는 유효하고 구성된 gidNumber 특성이 있어야 합니다.
2. 사용자는 uid 를 설정해야 하며 sAMAccountName 속성과 동일해야 합니다.

Additional Information

랩 환경에서 문제/구성을 재현하는 동안 사용되는 툴, 리소스:
  • IIQ 4.1 vm
  • 윈도우 2012 AD
  • Wireshark를 사용하여 AD의 IIQ LDAP 요청 및 응답을 확인합니다.
  • Softerra LDAP 브라우저를 사용하여 LDAP/AD 서버 고유 이름 및 사용자 및 그룹 특성을 확인합니다.
Active Directory에서 그룹 및 사용자 특성을 확인하려면 다음을 수행합니다.
  1. 도메인 컨트롤러에 로그인합니다.
  2. Active Directory 사용자 및 컴퓨터로 이동합니다.
  3. 보기 탭을 클릭합니다.
  4. 고급 기능을 클릭합니다.
  5. Users로 이동하여 관련 그룹 또는 사용자의 Properties 창을 엽니다.
  6. 속성 편집기로 이동하여 클릭합니다.

Affected Products

Isilon InsightIQ

Products

Isilon, Isilon InsightIQ
Article Properties
Article Number: 000022639
Article Type: How To
Last Modified: 15 Dec 2022
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.